La advertencia sobre las inminentes amenazas a los sectores empresariales que avanzan en su tecnificación y servicios virtuales a la sociedad la hizo Fortinet, empresa especializada en la seguridad y prevención de actividades maliciosas y ciberataques sofisticados.
Según la compañía «con el crecimiento de operaciones de Cibercrimen como Servicio (CaaS por sus siglas en inglés) y el avance de la IA (Inteligencia Artificial) generativa, los actores de amenazas tienen muchas más herramientas al alcance de sus manos para llevar los ataques a cabo. Apalancándose de las crecientes capacidades de sus herramientas, los adversarios incrementarán la sofisticación de sus actividades.
«Ellos, enfatizó la empresa, lanzarán ataques mucho más enfocados y sigilosos, diseñados para evadir hasta los controles más robustos de seguridad, además de que están siendo cada vez más ágiles, haciendo que cada táctica en el ataque sea más eficiente.
«FortiGuard Labs, explicaron sus directivos, ha estado observando y discutiendo muchas de las técnicas favoritas de ataque por años y ha cubierto este tema en reportes pasados. Los “clásicos” no se van a ir a ningún lugar, por el contrario, están evolucionando y avanzando conforme los atacantes van ganando acceso a nuevos recursos. Por ejemplo, en cuanto a cibercrimen persistente avanzado se refiere, anticipamos más actividad dentro del creciente número de grupos de Amenazas Persistentes Avanzadas (APTs por sus siglas en inglés). Adicional a la evolución de operaciones APT, predecimos que los grupos cibercriminales, en general, diversificarán sus objetivos y tácticas de juego, enfocándose en ataques más sofisticados, fijando su mirada en negación de servicios y extorsión.
Las “guerras por territorio” de los cibercriminales continúan, con múltiples grupos de ataque apuntando al mismo objetivo y desplegando variantes de ransomware, casi siempre dentro de un rango de 24 horas o menos. De hecho, hemos observado tal incremento en este tipo de actividad que incluso el FBI lanzó una advertencia a las organizaciones al respecto a inicios de este año.
Y no olvidemos la evolución de la IA generativa. La utilización de IA como arma digital está añadiendo más leña a un fuego que ya está furioso, brindando a los atacantes un medio fácil para mejorar muchas etapas de sus ataques. Como hemos predicho en el pasado, estamos viendo que los ciberdelincuentes utilizan cada vez más la IA para respaldar actividades maliciosas de nuevas formas, que van desde impedir la detección de ingeniería social hasta imitar el comportamiento humano.
Nuevas tendencias de amenazas a tener en cuenta el año entrante y más allá
Si bien los ciberdelincuentes siempre confiarán en tácticas y técnicas probadas para lograr un éxito rápido, los atacantes de hoy cuentan con un número cada vez mayor de herramientas disponibles para ayudarles con la ejecución del ataque. A medida que evoluciona el cibercrimen, Fortinet anticipa que surgirán nuevas tendencias en 2024 y más allá. A continuación, un vistazo de lo que esperamos:
Buscando mayor potencia: en los últimos años, los ataques de ransomware en todo el mundo se han disparado, convirtiendo a todas las organizaciones, independientemente de su tamaño o industria, en un objetivo. De cara al futuro, predecimos que los atacantes adoptarán un enfoque de «hacerlo grande o irse a casa» y centrarán su atención en industrias críticas (como salud, finanzas, transporte y servicios públicos) que, en caso de ser hackeadas tendrían un impacto considerable en la sociedad y por lo tanto representan un ingreso potencial más sustancial para el atacante. También ampliarán sus manuales, haciendo que sus actividades sean de naturaleza más personal, agresiva y destructiva.
Es un nuevo día para ataques de día cero: a medida que las organizaciones amplían el número de plataformas, aplicaciones y tecnologías de las que dependen para sus operaciones comerciales diarias, los ciberdelincuentes tienen más oportunidades únicas para descubrir y explotar vulnerabilidades de software. Hemos observado un número récord de días cero y nuevas vulnerabilidades y exposiciones comunes (CVE) que surgieron en 2023, y ese número sigue aumentando. Dado lo valiosos que pueden ser los días cero para los atacantes, esperamos que surjan brokers de día cero (grupos de ciberdelincuencia que venden manuales de ataques días cero en la dark web a múltiples compradores) entre la comunidad CaaS.
Jugando a infiltrarse: muchas organizaciones están elevando sus controles de seguridad y adoptando nuevas tecnologías y procesos para fortalecer sus defensas. Estos controles mejorados hacen que a los atacantes les resulte más difícil infiltrarse en una red utilizando canales externos, por lo que los ciberdelincuentes deben encontrar nuevas formas de alcanzar sus objetivos. Dado este cambio, predecimos que los atacantes seguirán girando sus tácticas de reconocimiento y armamento, y que los grupos comenzarán a reclutar desde el interior de las organizaciones para fines de acceso inicial.
Marcando el comienzo de ataques de “nosotros, la gente”: De cara al futuro, esperamos ver a los atacantes aprovechar más acontecimientos geopolíticos y oportunidades impulsadas por eventos como las elecciones en Estados Unidos en 2024 y los Juegos Olímpicos 2024 en París. Si bien los adversarios siempre han tenido como objetivo eventos importantes, los ciberdelincuentes ahora tienen nuevas herramientas a su disposición (IA generativa en particular) para respaldar sus actividades.
Abriendo espacio para más ataques 5G: con acceso a una gama cada vez mayor de tecnologías conectadas, los ciberdelincuentes inevitablemente encontrarán nuevas oportunidades para cometer actos maliciosos. Dado que cada día hay más dispositivos conectados, anticipamos que los ciberdelincuentes aprovecharán más los ataques conectados en el futuro. Un ataque exitoso contra la infraestructura 5G podría fácilmente perturbar industrias críticas como las de petróleo y gas, transporte, seguridad pública, finanzas y salud.
Navegando la nueva era del cibercrimen
El cibercrimen afecta a todos y las consecuencias de una brecha en la red suelen tener gran alcance. Sin embargo, los actores maliciosos no tienen por qué tener la ventaja. Nuestra comunidad de seguridad puede tomar muchas medidas para anticipar mejor los próximos movimientos de los ciberdelincuentes e interrumpir sus actividades incluyendo: colaborar entre los sectores público y privado para compartir inteligencia sobre amenazas, adoptar medidas estandarizadas para informar incidentes, entre otras.
FortiGuard Labs es la organización de investigación e inteligencia de amenazas de Fortinet. Su misión es proporcionar a los clientes de Fortinet la mejor inteligencia de amenazas de la industria diseñada para protegerlos de actividades maliciosas y ciberataques sofisticados.
FortiGuard Labs monitorea continuamente la superficie de ataque en todo el mundo utilizando millones de sensores de red y cientos de socios que comparten inteligencia. Analiza y procesa esta información utilizando IA y otra tecnología innovadora para extraer esos datos en busca de nuevas amenazas.
